На протяжении последних лет на территории республики фиксируется рост количества зарегистрированных преступлений в сфере высоких технологий, а также увеличение числа вымогательств и мошенничеств, совершенных с использованием возможностей сети Интернет.
В Брестской области за последние четыре года количество преступлений, совершенных в сети Интернет, выросло практически в 10 раз. В текущем году с использованием «глобальной паутины» совершено каждое четвертое преступление.
Такого рода деяния по своему содержанию и направленности несут значительную общественную опасность, причиняя существенный вред охраняемым уголовным законом интересам. Особенностью данных хищений является то, что потерпевшими от их последствий могут быть практически все слои населения – работники бюджетной сферы, предприятий негосударственной формы собственности, безработные, пенсионеры, а также то, что злоумышленники в результате преступных действий имеют возможность завладеть значительными суммами денежных средств, размещенных на карт-счетах граждан.
Характерно, что совершение данного вида хищений возможно только в случае завладения злоумышленником реквизитами банковской платежной карты (далее – БПК) потерпевшего, в том числе трехзначным кодом проверки подлинности карты (CVV2/CVC2), указанным на ее оборотной стороне.
Следственная практика показывает, что основным способом завладения реквизитами БПК является их выманивание у держателей под различными предлогами. Под воздействием обмана потерпевшие сами добровольно предоставляют преступнику сведения о своих платежных картах. Способы обмана могут быть различными:
- переписка в социальных сетях и интернет-мессенджерах от имени знакомых;
- телефонные звонки на абонентские номера держателей карт от имени банковских работников (в основном службы безопасности банков) под предлогом необходимости срочной блокировки (ограничения) какой-либо операции с использованием БПК;
- мнимая покупка товаров на торговых интернет-площадках (преступники под предлогом внесения предоплаты за приобретаемый товар вступают в переписку с потерпевшим в интернет-мессенджерах (в большинстве случаев – Viber) и выманивают реквизиты карт;
- информирование держателей БПК о выигрыше ими крупных сумм денег или призов (в данном случае злоумышленники вступают с ними в переписку и завладевают реквизитами банковских карт якобы в целях необходимости перечисления на карту суммы выигрыша).
Помимо личной беспечности потерпевших совершению преступлений против информационной безопасности способствует их неосведомленность о криминогенной обстановке, недостаточная грамотность в сфере компьютерных технологий, незнание принципов функционирования финансовой (платежной) системы.
Ежедневно в следственные подразделения Брестской области обращаются лица, пострадавшие от действий злоумышленников. В качестве примеров можно привести наиболее резонансные уголовные дела и наиболее распространенные способы хищений.
Так, в текущем году возбуждено уголовное дело по факту хищения со счета банковской платежной карты 58-летней жительницы г. Бреста свыше 74000 белорусских рублей. Установлено, что реквизиты доступа к своим банковским платежным картам пострадавшая предоставила преступнику в ходе общения по мобильному телефону после того, как он представился сотрудником одного из банков и сообщил о несанкционированном списании с карт-счета денежных средств.
Аналогичное преступление совершено в отношении 67-летнего жителя г. Бреста, у которого со счета похищено свыше 67000 белорусских рублей.
Как правило, звонки пострадавшим поступали с номеров телефонов, выделенных зарубежными операторами сотовой связи (Литва, Латвия, Нидерланды и др.), посредством использования мессенджеров (Viber, Telegram, WhatsApp). При этом в качестве заставки были установлены логотипы белорусских банков, однако потерпевших данное обстоятельство не насторожило.
Наряду с осуществлением звонков злоумышленники вступают в переписку с потерпевшими от имени банков посредством названных интернет-мессенджеров с целью завладения реквизитами БПК и последующего хищения денежных средств.
В период пандемии широкое распространение получили хищения с использованием подменных или «фишинговых» сайтов (от английского fishing – рыбная ловля, выуживание). К примеру, при использовании торговой площадки Kufar.by интернет-мошенник выбирает любое понравившееся объявление, где указан абонентский номер разместившего его лица. После этого он вступает в переписку с продавцом товара, предлагает ему внести 100% оплату за товар на его банковскую платежную карту, использовать сервис доставки. Потерпевший соглашается, злоумышленник предлагает ему перейти по предоставленной гиперссылке, ведущей на «фишинговую» страницу, которая размещена на специально созданном сайте, доменное имя которого схоже с именем легального сервиса (kufar.cc, sdek.eu, europochta.tw, bel-post.biz и пр.). Перейдя по ссылке, на загрузившейся веб-странице (или на нескольких веб-страницах, загружаемых пошагово) продавец вводит реквизиты своей банковской карты. С использованием полученных данных происходит списание денежных средств с карт-счета потерпевшего.
Аналогичные схемы применяются не только на Kufar.by, но и других сервисах объявлений, а также в различных группах социальных сетей. В таком случае переписка с отправкой «фишинговой» ссылки может осуществляться в ходе обмена сообщениями посредством социальной сети.
Наряду с обозначенными формами преступлений в сфере высоких технологий на территории области имели место случаи поступления потерпевшим звонков посредством мессенджеров от имени представителей правоохранительных органов. Под видом изобличения недобросовестных сотрудников банка и обеспечения сохранности денежных средств потерпевших они убеждали их снять со вкладов в банке крупные денежные суммы и перечислить их на банковские платежные карты, сведения о доступе к которым добровольно предоставлялись потерпевшими при общении.